5만9,800달러 ‘3시간 전 베팅’… 액시엄 익스체인지, ZachXBT ‘내부자 거래·고객 데이터 악용’ 폭로

온라인에서 며칠간 의혹이 확산된 가운데, 블록체인 조사관 잭엑스비티(ZachXBT)가 암호화폐 거래소 ‘액시엄 익스체인지(Axiom Exchange)’에서 ‘내부자 거래’와 직원의 내부 데이터 악용 정황을 담은 조사 결과를 공개했다. 잭엑스비티는 이번 사안이 단순 해프닝이 아니라, 거래소의 사용자 정보 보호 체계 전반을 흔드는 ‘접근 통제 실패’ 문제라고 지적했다.

직원 접근권한으로 지갑 추적…“그 사람에 관한 건 뭐든 알아낼 수 있다”

잭엑스비티는 X(옛 트위터) 연속 게시글을 통해 브룩스 바우어(Broox Bauer·X 계정 @WheresBroox)를 의혹의 핵심 인물로 특정했다. 바우어는 뉴욕에 근무하는 액시엄의 시니어 비즈니스 디벨롭먼트 직원으로 소개됐다.

조사 내용에 따르면 바우어와 관련자들은 내부 도구의 허술한 접근 제한을 악용해 민감한 사용자 정보를 조회하고, 비공개 지갑 활동을 추적한 뒤 이를 거래 판단에 활용한 것으로 의심된다. 잭엑스비티는 이런 행위가 ‘2025년 초’부터 이어졌을 가능성을 제기했다.

보고서에 첨부된 오디오 클립에는 바우어로 추정되는 인물이 추천인 코드, 지갑 주소, 내부 사용자 ID만으로 액시엄 이용자를 모니터링할 수 있다고 설명하는 내용이 담겼다. 한 녹취에서 그는 특정 이용자에 대해 “그 사람과 관련된 건 ‘무엇이든 알아낼 수 있다’”는 취지의 발언을 한 것으로 전해졌다.

또 다른 녹취에서는 처음엔 10~20개 지갑을 살펴본 뒤 범위를 점차 늘려 “의심스럽지 않게 보이도록” 했다고 말하는 대목도 등장한다. 비공개 그룹 콜의 다른 발췌본에서는 지갑 조회를 요청하는 절차와, 추적 중인 주소 전체 목록을 제공하겠다는 언급도 포함됐다.

내부 대시보드 캡처까지…KOL 지갑을 구글시트로 정리

잭엑스비티는 내부 대시보드가 실제로 악용됐을 가능성을 보여주는 사례도 제시했다. 2025년 4월 바우어가 ‘제리(Jerry)’로 표시된 트레이더의 비공개 지갑 정보가 담긴 액시엄 내부 화면 캡처를 공유했다는 주장이다.

2025년 8월에는 ‘모닉스(Monix)’로 불리는 트레이더의 가입 데이터와 연결 지갑이 표시된 이미지가 유통됐다는 의혹도 제기됐다. 같은 달 바우어가 밈코인 AURA를 거래한 액시엄 이용자들에 대한 조회(lookup)를 논의했다는 정황도 언급됐다.

보고서에 따르면 이들은 여러 핵심 오피니언 리더(KOL)의 지갑 주소를 구글 시트에 정리했고, 해당 문서에는 액시엄 내부 대시보드로 수집한 주소들이 매핑된 형태로 기록돼 있었다. 잭엑스비티는 시트에 이름이 올라 있거나 유출 스크린샷에서 식별된 일부 KOL에게 직접 확인을 요청했으며, 여러 명이 “본인 지갑 정보가 맞다”고 독립적으로 확인했다고 밝혔다.

SDNY 관할 가능성…공개 3시간 전 ‘5만9800달러 베팅’ 의혹도

잭엑스비티는 이번 사건이 단순히 개인의 일탈을 넘어, 거래소 내부 ‘감시·제한 장치’가 사실상 작동하지 않았다는 점을 더 큰 문제로 짚었다. ‘칼(Cal)’ ‘미스트(Mist)’로 언급된 경영진급 인물이 해당 활동을 인지했는지 여부와 별개로, 민감한 사용자 데이터에 대한 직원 접근이 실효성 있게 통제되지 않았다는 주장이다.

특히 바우어가 뉴욕에 거주·근무한다는 점을 근거로, 이번 사안이 미 법무부 뉴욕남부지검(SDNY) 관할로 다뤄질 여지가 있다고 언급했다. 잭엑스비티는 형사 기소로 이어질지와 무관하게 액시엄 공동창업자들이 내부 조사를 철저히 진행하고, 접근권한을 악용한 직원이 확인될 경우 법적 조치까지 검토해야 한다고 덧붙였다.

논란을 키운 대목도 있다. 별도 제보에 따르면 잭엑스비티가 내부자 거래 의혹을 공개하기 약 3시간 전, 새로 만든 두 개 지갑에서 총 5만9,800달러(약 8,561만 원·$1=1,431.80원 기준) 규모의 베팅성 거래가 이뤄졌고, 이후 약 10만9,000달러(약 1억5,606만 원)의 수익을 거둔 것으로 전해졌다. 시장에서는 특권 정보가 실제 거래로 연결됐을 수 있다는 의심이 커지는 분위기다.

한편 전체 암호화폐 시장은 시가총액 약 2조3,000억 달러 규모로 집계되고 있다. 이번 액시엄 익스체인지 논란은 거래소 ‘내부 통제’와 ‘사용자 데이터 보호’가 시장 신뢰를 좌우하는 핵심 변수라는 점을 다시 부각시키고 있다.

“거래소 리스크는 차트 밖에서 온다”… 내부자 의혹 시대, 내 자산을 지키는 기준

거래소 직원의 접근권한 악용 의혹처럼, 진짜 위험은 ‘시세’가 아니라 내부 통제 실패와 사용자 데이터 유출에서 시작되곤 합니다.

내 지갑이 추적되고, 내 거래가 누군가의 ‘베팅’ 근거가 될 수 있는 시장에서 필요한 건 운이 아니라 구조를 읽는 실력입니다.

토큰포스트 아카데미는 이런 사건을 ‘남의 일’로 넘기지 않도록, 투자자가 반드시 알아야 할 보안·리스크·시장 구조를 7단계로 체계화한 마스터클래스를 제공합니다.

• 🟢 Phase 1: The Foundation (기초와 진입) — 해킹과 정보 노출을 막는 필수 보안·지갑 관리부터 시작합니다.

• 🔵 Phase 2: The Analyst (가치 평가와 분석) — 프로젝트의 ‘말’이 아니라 토크노믹스·온체인 데이터로 검증하는 힘을 기릅니다.

• 🟡 Phase 3: The Strategist (투자 전략과 포트폴리오) — 사건·변동성 속에서도 흔들리지 않는 리스크 관리 기반 포트폴리오를 설계합니다.

• 🟠 Phase 4: The Trader (테크니컬 분석과 트레이딩) — 소문이 아닌 차트·주문 방식·실전 매매로 시장을 대응합니다.

• 🟣 Phase 5: The DeFi User (탈중앙화 금융) — 거래소 의존도를 낮추고, 렌딩·유동성·청산(LTV) 리스크까지 이해합니다.

• 🔴 Phase 6: The Professional (선물과 옵션 - 심화) — 하락장에서도 방어하는 헤지·펀딩비·레버리지 리스크 관리를 다룹니다. (초보자 진입 금지 구간)

• ⚫ Phase 7: The Macro Master (거시 경제와 시장 사이클) — 유동성과 사이클을 읽고, 사건이 터질 때 시장이 왜 흔들리는지 큰 흐름으로 해석합니다.

혼탁한 시장에서 결국 당신을 지켜주는 건, ‘정보’가 아니라 정보를 해석하고 리스크를 차단하는 능력입니다.

지금 토큰포스트 아카데미에서, 사건이 터져도 무너지지 않는 투자 기준을 세워보세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 액시엄 익스체인지(Axiom Exchange) 내부 도구의 ‘접근 통제 실패’ 의혹이 확산되며, 거래소 신뢰의 핵심인 사용자 데이터 보호·내부통제가 시장 리스크로 재부상

- 직원이 추천 코드·사용자 ID·지갑 주소만으로 이용자 지갑 활동을 추적·모니터링할 수 있었다면, 공정한 가격 형성과 정보 비대칭이 구조적으로 훼손될 수 있음

- 뉴욕 근무 직원 연루 정황으로 SDNY(뉴욕남부지검) 관할 이슈가 거론되며, 규제/수사 리스크가 ‘플랫폼 성장성’보다 우선 평가될 가능성

💡 전략 포인트

- 거래소/플랫폼 이용자는 ‘내부자 접근’까지 고려해 개인정보·계정 메타데이터 노출을 최소화(추천 코드 공유 범위 축소, 계정 식별 정보 관리)

- KOL 지갑 추적·리스트업이 쉬운 구조라면 단기적으로 특정 밈코인/소형 토큰에서 선행매매·급등락이 잦아질 수 있어, 체결 추격 매수보다 리스크 관리(분할 진입·손절 기준) 강화가 유리

- 플랫폼 관점에서는 최소권한(Least Privilege), 접근 로그/감사, 데이터 조회 권한 분리, 내부자 거래 감시(이상거래 탐지) 등 ‘통제 체계’ 구축 여부가 향후 신뢰 회복의 핵심 지표

- 공개 3시간 전 ‘신규 지갑 베팅→고수익’ 정황처럼 정보 유출이 가격에 반영될 수 있으므로, 이슈 발생 구간에는 레버리지·고변동 상품 비중을 낮추는 보수적 접근 권장

📘 용어정리

- 내부자 거래(Insider Trading): 공개되지 않은 중요 정보를 이용해 거래해 부당 이익을 얻는 행위

- 접근 통제(Access Control): 누가 어떤 데이터/도구에 접근할 수 있는지를 권한으로 제한·관리하는 보안 체계

- KOL(Key Opinion Leader): 시장 영향력이 큰 인플루언서/트레이더로, 이들의 지갑 활동이 투심에 영향을 주는 경우가 많음

- SDNY(미 뉴욕남부지검): 금융·시장 범죄 수사를 자주 담당하는 미 연방 검찰 관할 중 하나

💡 자주 묻는 질문 (FAQ)

Q.

이번 논란의 핵심은 ‘내부자 거래’인가요, ‘개인정보 유출’인가요?

둘 다와 연결됩니다. 보도 내용의 핵심은 직원이 내부 도구를 악용해 추천 코드·사용자 ID·지갑 주소 등으로 이용자 정보를 조회하고 지갑 활동을 추적했을 가능성입니다. 이런 접근 통제 실패가 사실이라면, 그 정보가 실제 매매 판단에 쓰였을 때 내부자 거래 문제로도 번질 수 있습니다.

Q.

이용자는 어떤 점을 가장 조심해야 하나요?

거래소 해킹뿐 아니라 ‘직원 접근’ 리스크도 염두에 두는 게 중요합니다. 가능한 한 계정 식별에 쓰일 수 있는 정보(추천 코드 공유 범위, 노출된 지갑 연결 단서)를 줄이고, 변동성이 큰 밈코인/소형 토큰 거래에서는 추격 매수·과도한 레버리지를 피하는 등 리스크 관리를 강화하는 것이 안전합니다.

Q.

SDNY 관할 언급은 왜 중요한가요?

의혹의 핵심 인물로 지목된 직원이 뉴욕에 근무한다는 정황이 있어, 사건이 미국 뉴욕남부지검(SDNY) 관할에서 다뤄질 가능성이 거론됩니다. 수사/제재 리스크가 현실화되면 플랫폼 신뢰, 사용자 유입, 파트너십 등에 직접적인 영향을 줄 수 있어 시장이 민감하게 반응할 수 있습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.